SNMPv3

Les informations d'identification SNMPv3 (menu PARAMÈTRES > Bibliothèque > Informations d'identification [SNMP v3]) stockent les informations nécessaires à la surveillance des périphériques compatibles SNMPv3 avec WhatsUp Gold.

Des informations d'identification appropriées vous permettent de tirer parti des analyseurs basés sur SNMP (WhatsUp Gold Analyseurs actifs tels que SNMP étendu, Analyseurs de performances, etc.) pour gérer et surveiller les équipements cibles régis par les contrôles d'accès basés sur l'affichage de SNMPv3.

Une fois que vous avez ajouté une information d'identification SNMPv3 à la Bibliothèque d'informations d'identification, vous pouvez...

Prise en main

Avant de surveiller à partir de WhatsUp Gold à l'aide de SNMPv3, assurez-vous que le périphérique cible...

Tip: Pour les périphériques qui prennent en charge la lecture de la BRIDGE-MIB pour chaque VLAN avec un contexte propre au VLAN, la configuration correcte de ces périphériques et de WUG peut rendre moins nécessaire l'activation de CDP/LLDP afin d'obtenir suffisamment d'informations pour calculer la connectivité du périphérique. Pour plus d'informations, voir le contrôle Modèle VLAN et les exemples décrits plus loin dans cette rubrique.

Différences avec SNMPv2

Contrairement à SNMPv2, SNMPv3 utilise un modèle de contrôle d'accès basé sur la vue (VACM). Cela signifie que l'analyseur SNMPv3 WhatsUp Gold nécessite un utilisateur autorisé et avec des droits sur le périphérique géré. Cet utilisateur SNMPv3 que vous spécifiez dans la boîte de dialogue des informations d'identification SNMPv3 (Nom d'utilisateur) représente un utilisateur qui a déjà ou a besoin de privilèges sur le périphérique pour accéder aux ressources MIB spécifiques requises pour les besoins de votre site.

Il est facultatif, mais recommandé, de gérer les objets MIB à l'aide de l'authentification d'utilisateur (Protocole d'authentification) et du chiffrement de charge utile (Protocole de chiffrement) activés. Ce complément de fonctionnalités combine les capacités de SNMPv3 en exploitant à la fois les services d'autorisation SNMPv3 et l'accès aux ressources ciblées (sous une forme de vue des objets MIB) sur le périphérique cible.

Note: Tous les accès aux informations propres au VLAN contenues dans la MIB d’un périphérique (c’est-à-dire la BRIDGE-MIB contenant les informations de transfert utilisées dans la connectivité informatique) nécessitent un accès utilisateur ou groupe SNMPv3 à un unique Contexte configuré pour chaque VLAN. Les contextes SNMPv3 fournissent un accès à des collections d'objets. Ils sont nécessaires pour interroger les informations VLAN sur un périphérique cible. (En revanche, SNMPv1/2 utilisait l'indexation par nom de communauté (non disponible avec SNMPv3) pour accéder aux informations spécifiques au VLAN.)

Tip: Pour la surveillance uniquement, il est recommandé d'utiliser un utilisateur SNMPv3 dans les informations d'identification WhatsUp Gold possédant les autorisations Lire et Notifier sur les objets MIB cibles. Pour la maintenance des tables de VLAN, les autorisations Écrire doivent être préconfigurées pour chaque contexte spécifique au VLAN et votre utilisateur doit avoir accès à ce contexte.

Boîte de dialogue SNMPv3 Credential Configuration (Configuration des informations d'identification SNMPv3)

Configurez les champs suivants pour créer des informations d'identification SNMPv3 :

Cette commande vous permet de spécifier des contextes pour accéder à des tables propres au VLAN. Lorsque vous déterminez le contexte à utiliser pour un VLAN spécifique, WhatsUp Gold essaie chaque modèle dans l'ordre pour trouver le premier qui permette d'accéder aux informations spécifiques au VLAN pourle VLAN correspondant. Voir Syntaxe et exemples de correspondance de modèle de VLAN ci-dessous.

Important: Le contexte par défaut ("") ou le contexte principal (s'il est spécifié) doit inclure l'accès à la table de VLAN afin que WhatsUp Gold puisse savoir quels VLAN interroger lorsqu'il tente de valider l'efficacité de cette information d'identification (telle que lire avec succès le contenu des tables de routage).

Note: Les mots de passe SNMPv3 sont limités à 64 caractères.

Syntaxe et exemples de correspondance de modèle de VLAN

Vous pouvez utiliser une ou plusieurs des méthodes suivantes pour faire correspondre un contexte VLAN actif :

Préfixe de modèle et substitution. Utile si vous connaissez le nom du contexte (mais pas le nom/index du VLAN) :

Exemple 1 : MyVLanContext-{index}

— Où {index} est remplacé (de manière itérative) par un index de VLAN lu dans une liste de VLAN connus du périphérique.

Exemple 2 : VLANContext-{name}

— Où {name} est remplacé (de manière itérative) par un nom de VLAN lu dans une liste de VLAN connus du périphérique.

Nom/index du réseau local virtuel et paire de contextes (pas de substitution). Utile si vous voulez essayer des valeurs explicites pour le contexte et le nom du VLAN.

Syntaxe : <nom>:<contexte>

Exemple 3 : VLAN0065:bridge1

— Où VLAN0065 est un VLAN connu du périphérique et bridge1 est un contexte possible défini pour réguler de l'accès aux VLAN0065 valeurs MIB.

Syntaxe : <numéro>:<contexte>

Exemple 4 : 65:bridge1

— Où 65 est le numéro de VLAN d'un VLAN connu du périphérique et bridge1 est un contexte possible défini pour le déclenchement de l'accès à des valeurs MIB spécifiques à ce VLAN.

(Les contextes sont requis pour la lecture du contenu des objets BRIDGE-MIB associés aux tables VLAN de vos périphériques.)

Tip: Les contextes peuvent être associés à des bases MIB autres que les objets VLAN/BRIDGE-MIB, mais lorsqu'ils sont associés à BRIDGE-MIB, ils ont une relation un-à-un.

Meilleures pratiques de correspondance de modèle de VLAN

Lorsque vous utilisez la correspondance de modèle ou la substitution de modèles de VLAN, voici quelques points importants à prendre en compte :

See Also

Informations d'identification

Utilisation des informations d'identification

Informations d'identification disponibles

SNMPv1

SNMPv2

Windows

ADO

Telnet

SSH

VMware

JMX

Informations d'identification SMI-S

Informations d'identification AWS

Informations d'identification Azure

Informations d'identification Meraki Cloud

Conseils pour appliquer des informations d'identification

Création d'authentifiants

Attribution d'informations d'identification